Російські хакери надсилають українцям електронні листи від СБУ та "Київстару" з небезпечними файлами

Російські хакери надсилають українцям електронні листи від СБУ та "Київстару" з небезпечними файлами

Російські хакери надсилають листи нібито від оператора "Київстар" та Служби безпеки України (СБУ) зі шкідливим програмним забезпеченням. Тематика листів – "заборгованість за договором "Київстар". Також відправляється вкладення у вигляді архіву "Заборгованість абонента.zip".

Також зафіксовано розповсюдження листів за темою "Запит СБУ" та вкладенням у вигляді архіву "Документи.zip". Він містить захищений паролем RAR-архів "Запит.rar" з виконуваним файлом "Запит.exe", інформує Державна служба спеціального зв’язку та захисту інформації України.

Відкриття архіву та запуск файлу, як і у попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT. Фахівці CERT-UA зазначають, що крім типового для UAC-0050 розміщення серверів управління RemcosRAT на технічному майданчику малайзійського хостинг-провайдера Shinjiru, їх також розміщено у межах автономної системи AS44477.

Фахівці команди реагування рекомендують фільтрувати на рівні поштових шлюзів електронні листи з додатками, що захищені паролями (як архіви, так і документи). Як зазначається, це вже не перша подібна атака угруповання UAC-0050. Нещодавно кіберзловмисники здійснювали розсилання листів щодо "судових претензій" і "заборгованості". Об’єктом атаки стали користувачі з України та Польщі.

Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України. Також вона робила шкідливі розсилання нібито від СБУ, Печерського суду, "Укртелекому".

Крім того, раніше були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA. Тож вкотре наголошуємо: будьте обережними та дбайте про власну безпеку у кіберпросторі.